Здравствуйте, друзья! Совсем недавно я случайно попал на один сайт, в котором предлагалось проанализировать свой сайт на предмет безопасности. Ради интереса поочерёдно вписал два адреса своих сайтов и в результате, среди многих изъянов и ошибок, на одном сайте существовала возможность свободного доступа к Логину (имени) входа в админ-панель, а в другом, нет.

Причина, как оказалось, крылась в том, что Имя пользователя присутствовало в верхней админ-панели, при наведении курсора на строку приветствия в горизонтальной панели (стрелка 1), в выпадающем окне фигурировал логин входа в админку (обведено рамкой). Причём, и в админке, и на странице результат был одинаковым.

 

Самое простое, что можно сделать – снять галочку в профиле (Стрелка 1), пройдя по пути: Пользователи/Ваш профиль, что я и сделал на сайте: “Виртуальный Путь к Успеху” ещё до написания статьи: “Плагин «Kama Easy Admin» — экономия времени”.

 

Казалось бы, отключи верхнюю панель на втором сайте и спи спокойно, так нет, захотелось разобраться с этой админ-панелью до конца. Что интересно, когда открывал Исходный код от имени Админа, я видел, где именно присутствует доступ к Логину (стрелка 2). Стрелкой 1 показано Отображаемое имя, которое мы задаём в профиле в строке: Отображать как:

 

Когда выходил из сайта и открывал исходник, как обычный посетитель, этого отрезка в коде не было. Но, сканер ведь, как-то определял? Ну, что делать, начал искать в интернете, как отключить отображение аккаунта в верхней админ-панели и, нашёл. Вот решение:

/* Убираем Аккаунт и Значок WordPress из верхней админ-панели*/

function remove_bar_items( $wp_admin_bar ) {
$wp_admin_bar->remove_node(‘wp-logo’);
$wp_admin_bar->remove_node(‘my-account’);
}

add_action( ‘admin_bar_menu’, ‘remove_bar_items’, 999 );
/*—————————————————————-*/

Скопируйте этот код и вставьте в файл: functions.php вашей темы в самом конце, перед закрывающим значком “?>

“Лого” WordPress убрал за ненадобностью, я им никогда не пользовался, к тому же, зачем на сайте нужны лишние внешние ссылки.

Кстати, пока искал решение проблемы, нашёл пару полезных плагинов, но о них в следующих публикациях.

 

Удачи Вам!

 

© mkovenkov

Поделиться ссылкой: